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(54) Dispositif mettant en oeuvre un algoritme de chiffrage par bioc a repetition de rondes 



(57) Le dispositif met en oeuvre un aigorithme de 
chiffrage par bloc a repetition de rondes comportant 
chacune des transformations lineaires, et des transfor- 
mations non lineaires correspondant a des tables de 
substitution, utilisant une cle maitre a partir de laquelle 
sont generees une ou des sous cles qui sont injectees 
dans les rondes par des operations lineaires. U aigorith- 
me applique des masques aux operandes d'entree par 
des operations lineaires et en ce que les tables de subs- 
titution sont prevues pour qu'une modification lineaire 
de leur entree provoque une modification lineaire de leur * 
sortie. 
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Description 

[0001] La presente invention concerne les dispositifs mettant en oeuvre un algorithme de chiffrage fournissant a 
partir d'une donnee d'entree en clair de longueur determinee, un cryptogramme ou donnee de sortie qui depend de la 
5 donnee d'entree et d'une cle memorisee inaccessible en lecture depuis Texterieur du dispositif . 

[0002] L'invention est applicable aux dispositifs du genre mettant en oeuvre un chiffrage par bloc a repetition de 
rondes comportant chacune : 

des transformations lineaires et 
10 - des transformations non lineaires correspondant a des tables de substitution et utilisant une cle maitre a partir de 
laquelle sont generees une ou des sous cles qui sont injectees dans les rondes grace a des operations lineaires. 

[0003] Elle trouve^n interet particulier dans les dispositifs de chiffrage mettant en oeuvre l'algorithme DES (data 
encryption standard) dont une description pourra etre trouvee dans "Cryptographie Appliquee" par Bruce Schneier, 
15 traduction francaise, 2 tme Edition, International Thomson Publishing, pages 281 et suivantes. Cet algorithme est a 
I'heure actuelle utilise dans les cartes a puce pourfournir, a partir d'une donnee d'entree en clair de 8 octets et d'une 
cle maitre de 56 elements binaires ou bits utiles, un cryptogramme ou donnee de sortie. 

[0004] Un dispositif mettant en oeuvre I'algorithme de chiffrage DES peut etre regarde comrrie ayant 16 etages en 
cascade, chaque elage recevant une entree de 2 x 32 bits. L'etage d'entree est precede d'un permutateur d'entree 
20 fournissant 32 bits constituant une partie gauche et 32 bits constituant une partie droite, les 32 bits constituant des 
operandes. Le dernier etage est suivi d'un permutateur effectuant I'operation duale. 
[0005] Chaque etage comporte : 

un element d'expansion augmentant la taille de la partie droite, et 

25 - un ensemble ou "rondo" ayant en cascade un operate ur OU EXCLUSIF ou XOR sur I'operande droit expanse et 
une sous-cle dc memo longueur derivee de la cle maitre et des tables de substitution ou "S-boxes" affectees 
chacune a un groupo de bits et a lecture dans un ordre arbitraire et un operateur XOR sur le contenu lu dans les 
tables et I'pperando gauche expanse pour donner naissance a une partie gauche de 32 bits constituant une des 
sorties de l'etage I'autre sortie etant constitute par le resultat de la premiere operation XOR. 

30 v 1 

[0006] L'algorithme DES. tel qu'il est mis en oeuvre dans les cartes a puce, opere de la facon suivante. La donnee 
d'entree est transformee en 16 etages successifs, a chacun desquels est affectee une sous-cle de 8 x 6 bits et on 
decoupe chaque operande. dans I'etat ou ii est foumi a l'etage, en 8 tables de chacune 6 octets utiles. 
[0007] Les algorithmes definis, et notamment l'aigorithme DES sont attaquables par analyse differentielie de con- 

35 sommation de courant. du fait qu'ils sont en regie generale mis en oeuvre avec des circuits C-MOS qui ne consomment 
du courant que lors des changements d'etat. Ce mode d'attaque de l'algorithme DES est decrit dans I'article de Chari 
et al. "Towards Sound Approaches to Counteract Power Analysis Attacks", Acte de la Conference Crypto 99. II repose 
sur des tests systematiques sur toutes les sous-cles possibles. On calcule des bits ayant participe au calcul a partir 
de chaque sous-cle choisie. Les mesures de consommation sont ensuite reparties en deux ensembles qui font appa- 

40 raitre un biais si la sous-cle est correcte. On remonte ainsi les etages ou iterations de l'algorithme. Dans le cas du 
DES mis en oeuvre sur les cartes a puce, a 1 6 etages et avec une cle de 64 bits (dont 56 bits utiles), donnant naissance 
a 1 6 sous-cles de 48 bits affectees chacune a une table, elles-memes scindees en 8 sous-cles elementaires de 6 bits, 
un millier d'acces a la carte permet de determiner la cle. 

[0008] Le procede pour rendre I'algorithme DES plus robuste qui est propose dans I'article mentionne plus haut 
45 utilise la constatation que I'on peut interdire ou au moins gener I'analyse differentielie de consommation, souvent 
appelee DPA, en manipulant les donnees de facon que les bits que I'attaquant calcule a partir de sa connaissance de 
l'algorithme et des entrees/sorties de la carte soit sans rapport avec les operations realisees dans la carte. 
[0009] Pour cela, I'article propose d'appliquer un masque aleatoire aux sous-cles K intervenant a chaque etage i ou 
a certains des etages. Mais cette solution presente I'inconvenient de compliquer enormement les calculs, car le masque 
50 ne se conserve pas dans les etages successifs. 

[0010] Un but general de l'invention est d'augmenter la resistance a I'attaque, par analyse differentielie de consom- 
mation, des algorithmes du genre defini ci-dessus. Dans ce but elle propose un dispositif suivant la revendication 1. 
[0011] L'idee de base est de faire en sorte que les bits que I'attaquant calcule a partir de sa connaissance de l'al- 
gorithme et des entrees/sorties de la carte n'aient aucun rapport avec la realite des operations realisees par la carte. 
55 Cela revient en fait a "masquer" les operations en appliquant, via un "OU EXCLUSIF", un masque aleatoire a chacun 
des operandes (et non pas des sous-cles) afin que les bits intervenant dans les calculs n'aient, a priori, qu'une chance 
sur deux d'etre les rnemes qu'auparavant. 

[0012] La presente invention vise surtout a foufnir un dispositif mettant en oeuvre un algorithme de chiffrage four- 
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nissant les memes resultats que les algorithmes ci-dessus DES (ou autres, tels que AES et Kasami), mais assurant 
une resistance tres elevee a I'attaque par analyse differentielle de consommation, sans complication excessive des 
calculs. 

[0013] II est en consequence propose, suivant un autre aspect de I'invention, un dispositif de chiffrage mettant en 
5 oeuvre un algorithme donnant la meme sortie que ralgorithme DES, suivant la revendication 2. 

[0014] Les terrnes "gauche" et "droit" ne sont utilises que par commodite et sans que cela ait un sens quant a une 
disposition des operandes. Les operations successives peuvent etre faites par voie logicielle ou materielle. 
[0015] La constitution ci-dessus exploite le fait que les operations OU, les operations OU exclusif XOR, les expan- 
sions E et les permutations P ont un caractere lineaire, c'est-adire que, si on appelle M un octet d'un masque et A et 
10 B ceux de deux operandes, on a : 

A © (B © M) = (A © B) © M 
E(A © M) = E(A) © E(M) 
P(A © M) = P(A) © P(M) 

j: 

[0016] Seul le passage dans les tables, dites "S BOX", n'est pas lineaire, ce qui oblige a constituer les tables de 
facon differente de celle utilisee pour mettre en oeuvre Talgorithme DES classique. 

[0017] Si on designe par S I'operation effectuee par les tables d'un etage et par A et B les operandes, I'operation : 



S(E[A]) = B 

est a rempiacer par : 

30 

S(E[A] © M n ) = B © M 2 = S(E[A]) © M 2 

mettant en oeuvre des operations OU EXCLUSIF. 
[0018] M 1 ou M 2 designent des masques tires aleatoirement 
35 [0019] On verra que la modification qui en resulte sur le schema habituel du DES est simple : on masque L et R, 
apres avoir realise la permutation initiate IP, avec respectivement M 1 et M-, © P(M 2 ). Par ailleurs, avant chaque entree 
dans une ronde, on realise un OU EXCLUSIF entre R et P(M 2 ). 

[0020] Comme on le verra plus loin, les masques se conservent apres passage dans les boTtes et cette propriete 
f permet de repeter sans calcul supplemental la protection sur tous les ensembles successifs et done d'obtenir une 
40 protection maximale sans complication additionnelle. On voit done I'interet de I'application d'un masque aux operandes, 
comparee a Tapplication d'un masque aux sous-cles. 

[0021] L'invention n'est pas applicable seulement a ralgorithme DES, mais egalement a tout autre algorithme de 
chiffrage mettant en oeuvre surtout des operations de nature lineaire et des operations dans lesquelles il y a conser- 
vation du masque sur les etages successifs. 
45 [0022] Les caracteristiques ci-dessus, ainsi que d'autres, apparattront mieux a la lecture de la description qui suit 
de la mise en oeuvre de I'invention dans un dispositif de chiffrage derive de dispositifs couramment utilises dans les 
cartes a puce, ayant 2n = 16 etages ou iterations. 

[0023] La description se refere aux figures qui I'accompagnent dans lesquelles : 

50 - la figure 1 est un schema du dispositif, 
la figure 2 est un schema d'un etage. 

[0024] Le dispositif represents comporte 16 etages de constitution identique. Les donnees d'entree en clair, qu'on 
supposera par la suite etre constitutes, soit de 8 octets, soit 64 bits sont appliquees a un permutateur d'entree 1 0, qui 
55 effectue une permutation IP. Ce permutateur fournit en sortie une partie gauche L de 32 bits- et une partie droite R 
egalement de 32 bits. Avant d'entrer dans les etages successifs 1, i ... 16, les parties L et R, qui constituent des 
operandes, sont soumises a des operations logiques XOR au niveau du bit, dans des portes 12 et 14 : 
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L@M n 

5 R©M 1 ©P(M 2 ) 

[0025] M-! et M 2 sont des masques de 32 bits qui seront utilises dans chaque etage du dispositif, mais sont aleatoires, 
c'est-a-dire changent a chaque acces au dispositif, on obtient ainsi en 1 6 et 18 des operandes L' 0 et R' 0 pour le premier 
etage. 

io [0026] Dans chaque etage, la partie droite qui resulte de I'operation XOR en 14 est soumise a expansion E portant 
sa longueur de 32 a 48 bits, comme indique en 1 8 pour I'etage. 1 . La partie droite R' 0 est soumise en 1 9 a une operation 
XOR avec P(M 2 ) qui compense I'operation faite en 1 4. La partie droite ainsi modifiee, comportant 48 bits, est combinee 
en 20 avec une sous-cle de 48 bits par une operation XOR. Chacune des sous-cles K-,,..., K16 est constitute a partir 
de la cle maitre par decalage et selection de 48 bits parmi les 56 bits de la cle maTtre. Cette operation XOR 20 constitue 

15 ie premier element d'une ronde ou "round", identique dans chaque etage et effectuee dans une table de substitution 
22 par un algorithme de substitution memorise. La sortie de la ronde est combinee avec ia moitie gauche L' 0 (pour 
I'etage 1 ) par une nouvelle operation XOR 24 et les sorties sont croisees de sorte que ia moitie gauche devient la 
moitie droite et inversement. 

[0027] A Tissue de la ronde du dernier etage, la partie droite est combinee au masque M 1 pan une operation XOR 
20 26 tandis que la partie gauche est combinee avec le resultat de I'operation M 1 ©P(M 2 ) par une operation XOR 28. Enfin 
le resultat est soumis en 30 a une permutation IP* 1 inverse de la permutation initiale. 

[0028] Une comparaison entre ies resultats intermedial res obtenus par I'algorithme DES classique et par I'algorithme 
modifie conformement a invention fait apparaTtre les differences. 

[0029] Si on designe par Lj et R 4 les parties gauche et droite de la ieme iteration (ieme etage) de I'algorithme DES 
25 standard et par L'j et R'j les parties gauche et droite du DES modifie conformement a I'invention, on a : 

Ri^RjeM^PlMg) 
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[0030] L'operation XOR avec P(M2) avant expansion implique : 

S(E[R i , eP(M 2 )©K)eM 1 ])) = S(E[Ri©K]) © M 2 
et comme L l+1 = Rj et RpM = P(S(E[Rj©K])) © Lj il vient : 

L t+1 ' = Ri , ^P(M 2 ) = R i® M i 

ce qui donne Lj +1 ' = L j+1 © M 1t et 

Rh-1* = P(S(E[Ri©K] ©M 2 ) ©L j( - P(S(E[Rj©K]» © P(M 2 ) © 



ce qui donne Ri +1 ' = Ri+1 © M1©P(M2) 

[0031] Ces formules font apparaTtre que les masques M1 et M2 se conservent au passages dans les tables succes- 
50 sives. 

[0032] Les operations XOR finales en 26 et 28 (demasquage de L 16 et R 16 juste avant la permutation finale) et 
conduisent au meme resultat que le DES standard. I 

[0033] L'avantage de I'invention decoule de I'incertitude qu'elle provoque en cours de calcul sur les bits et qui decoule 
du masquage. II y a une possibility de y A pour que chaque bit soit transforme en son complementaire par I'operation 
55 de masquage. Comme les masques changent a chaque nouvel appel au DES, il est impossible de detenniner quels 
sont les bits masques et quels sont ceux qui ne le sont pas. Par consequent i'attaquant ne peut plus distinguer, meme 
lorsqu'il a devine et essaye la bonne sous-cle, les valeurs des bits. L'attaque par DPA n'est plus possible. Experimen- 
talement aucun biais n'est apparu sur 1 0.000 acces au DES. L'accroissement de complexite requis est raisonnable. 
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Dans la mise en oeuvre sur les carte a puce (1 6 etages et donnees de 64 bits), le recalcul dans les tables des rondes 
et le recalcul systematique n'exigent que 256 octets en memoire vive. Le temps d'execution du DES passe de 12 a 
25 ms. Mais I'algorithme est englobe dans un processus necessitant la recuperation de la commande de chlffrement 
et des parametres, de sorte que la perte de temps n'est que de I'ordre de 18 %. On passe de 72 a 85 ms et le code 
assembleur passe de 1 000 a 1 300 octets, ce qui est tres tolerable au vu du resultat obtenu. 



Revendications 

1 . Dispositif mettant en oeuvre un algorithme de chiffrage par bloc a repetition de rondes, chaque ronde comportant : 

des transformations lineaires, et 
des transformations non lineaires 

consistent a faire passer des donnees a travers des tables ou boites de substitution, utilisant une cie maTtre a 
partir de laqueile sont generees une ou des sous cles qui sont injectees dans les rondes par des operations 
lineaires, 

caracteYise en ce qu'il applique des masques aux operandes d'entree par des operations lineaires et en ce 
que les tables de substitution sont prevues pour qu'une modification lineaire de leur entree prpvoque une modifi- 
cation lineaire de leur sortie. 

2. Dispositif mettant en oeuvre un algorithme de chiffrage donnant la meme sortie que I'algorithme DES, comportant : 

un permutateur initial P partageant Pen tree en une partie gauche L et une partie droite R chacune de 32 bits, 
un operateur d'entree XOR entre la partie gauche L et un masque aleatoire M n de meme longueur, 
un operateur d'entree XOR entre la partie droite R et le resultat de I'operation XOR effectuee sur M1 et sur 
une la permutation P d'un masque aleatoire M 2 , 

1 6 etages en cascade, chaque etage recevant une entree de 2 x 32 bits de I'etage precedent et ayant : 

un element d'expansion de la partie droite masquee, donnant naissance a une valeur expansee R', 
une porte XOR de compensation, effectuant I'operation XOR sur R'j et la permutation P(M 2 ), 
une ronde effectuant I'operation XOR entre la sortie de la porte de compensation XOR et la valeur Lj, et 
ayant des tables de substitution affectees chacune a un groupe de bits, a lecture dans un ordre arbitral re 
et un operateur XOR sur le contenu iu dans les tables et la partie gauche pour donner naissance a une 
partie gauche de sortie de 32 bits, I'autre sortie etant constitute par la sortie de la porte de compensation , 
I'operation effectuee par les tables d'un etage sur des operandes d'entree A et B etant de la forme : 

S(E[A] © M 1 ) = B © M 2 = S(E[A]) © M 2 

et les parties gauche et droite L'j et R'j du ieme etage etant reliees aux parties gauche et droite Lj et Rj de 
I'algorithme DES standard par les relations: 

Rj' = Rj © M 1 © P(M 2 ) 



Lj* = Lj © M 1 

des operateurs XOR de demasquage effectuant, en aval du dernier etage, les memes operations qu'en entree, 
un permutateur effectuant I'operation P _1 duale de la permutation P d'entree. 

3. Dispositif selon la revendication 1 , caracterise en que les operations (S) effectuees dans les tables de substitution 
sont de la forme : 

S(E[A] © = B © M 2 = S(E[A]) © M 2 
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ou : 

e designe I'operation ou EXCLUSIF bit a bit 
E designe une expansion 

M 1 designe un manque aleatoire applique sur une partie gauche d'entree 

M 2 designe un masque aleatoire 

A et B designant les operandes d'entree 
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